Web-Anwendungen im Fadenkreuz

Editorial

Liebe Leser,

Apple ist es zu verdanken, dass mobile Anwendungen - neudeutsch als "Apps" bezeichnet - derzeit in aller Munde sind. Neben den Schneehöhenständen der beliebtesten Skigebiete oder den Abfahrtszeiten der nächsten U-Bahn finden sich auch kuriose Tools: So erfreut sich ein Programm zur ballistischen Berechnung der Flugbahn einer Gewehrkugel großer Beliebtheit unter Scharfschützen in Afghanistan. Das Smartphone bezieht in seine Kalkulation unter anderem die Erdrotation und die vom Server geladene Wetterlage ein, um den Weg eines Geschosses zum Ziel möglichst genau vorherzusagen. Die passende Halterung für die Präzisionswaffe gibt es auf Wunsch gleich mit dazu.

Scharf geschossen wird jedoch nicht nur von, sondern vor allem auf Anwendungen. War vor Jahren der Betrieb eines Webservers aufgrund vorwiegend statischer Webseiten noch eine relativ ungefährliche Angelegenheit, öffnet sich heute wegen des dynamischen Charakters des Internets eine Vielzahl von Einfallstoren für wenig wohlmeinende Zeitgenossen. Cross-Site-Scripting, SQL-Injektionen oder Path-Traversal-Angriffe sind nur einige der Möglichkeiten, um über einen Webserver Schadcode ins Netzwerk einzuschleusen oder um sensible Informationen aus einer Datenbank auszulesen. Hinzu kommt, dass so beliebte Skriptsprachen wie PHP per se schon Sicherheitsrisiken in sich tragen, die letztendlich Sie als Administrator ausbügeln müssen. Aus diesem Grund haben wir in unserem Workshop ab Seite 42 unser Augenmerk darauf gelegt, wie Sie einen Webserver wirkungsvoll gegen unsichere PHP-Anwendungen härten.

Auch sonst steht diese Ausgabe im Zeichen der Web-Sicherheit: Ab Seite 12 lesen Sie in unserem Test, wie sich phions airlock als Schleuse für ausschließlich gutartige Dateneingaben schlägt.Wem die kommerzielle Version einer solchen Web Application Firewall nicht zusagt, der findet mit Hilfe unseres Workshops zur freien Linux-Distribution IPCop ab Seite 28 vielleicht eine Alternative. Auch für Ihre tägliche Arbeit erwarten Sie mit Beiträgen zur automatischen Verteilung von Windows 7 und zu den dabei entstehenden Upgrade- Kosten wieder eine Menge interessanter Themen. Immer mit dem Ziel, nicht nur Ihren Webserver vor Beschuss zu bewahren.

Viel Spaß beim Lesen, Ihr

Lars Nitsch
Redakteur IT-Administrator

Februar 2010 / Lars Nitsch
[Rubrik: Rubriken | Beitragsart: Editorial]

Den vollständigen Beitrag finden Sie in der Ausgabe Februar 2010 des IT-Administrator von Seite 3 bis 3.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.

Sponsored Links

		Schulungspartner von Cisco, Microsoft, VMware u.v.m., Zertifizierungen, hohe Termindichte, bundesweites Angebot, optimaler Wissenstransfer & professionelle Trainer! Kurs-Vielfalt zu TOP-Preisen!
		Neu! 2X Software VirtualDesktopServer v.8.1 - Server- based Computing und VDI- unabhängige Desktop-Virtualisierung dank VMware ESX/ESXi, Microsoft Hyper-V und Citrix XenServer Support. Jetzt kostenlos testen!
		Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
		Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
		Für IT-Administrator-Leser: Jetzt bei BitDefender-Sicherheitsumfrage Apple iPad gewinnen! Außerdem: 35% Rabatt auf BitDefender Business-Lösungen. Wechseln Sie jetzt von Ihrer bisherigen Sicherheitsanwendung – mit Anrechnung der Restlaufzeit!
		Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
		Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

		Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
		Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		Begeben Sie sich mit dem Just Community e.V. auch dieses Jahr auf die Mission „NRW Conf 2010“ im Kampf gegen Unwissenheit und schlecht laufende IT Projekte.
		Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.